Rakouský úřad pro ochranu osobních údajů požaduje transparentnost bodování zájemců o úvěr
9. 9. 2021
Zamítli vám úvěr a nechápete proč? Nejste sami. Nezisková organizace NOYB (None of your business) se rozhodla prověřit v následujících měsících a letech ratingové agentury v Evropě a vést v příslušných případech řízení podle GDPR.
Její první krok byla stížnost podaná 4. srpna 2020 proti ratingové agentuře CRIF GmbH. O ní nyní rozhodl rakouský úřad pro ochranu osobních údajů (DSB). Došel k těmto zásadním závěrům:
- Úvěrové hodnocení prováděné společností CRIF spadá pod „profilování“, neboť osobní údaje byly posuzovány a analyzovány za účelem předpovědi pravděpodobnosti nesplácení závazků budoucích klientů.
- Činnost společnosti CRIF představuje podstatný zásah do soukromí subjektů údajů, který může ovlivnit jejich práva a svobody.
- Společnost CRIF musí informovat poptávající společnosti o tom, že skóre „úvěruschopnosti“ spotřebitele se vypočítává pouze na základě adresy, pohlaví, jména a věku.
- Společnost CRIF se nemůže dovolávat oprávněných zájmů podle čl. 6 odst. 1 písm. f) obecného nařízení o ochraně osobních údajů (nařízení (EU) 2016/679), protože zájmy subjektu údajů by neměly být v obchodních transakcích znevýhodněny. Pokud by se toto stanovisko stalo závazným, znamenalo by to, že tuto formu profilování by nebylo možné provádět bez předchozího souhlasu dotčených osob.
Rozhodnutí úřadu není dosud finální a dá se předpokládat, že CRIF napadne některé jeho části.
Mohlo by vás také zajímat:
Německo bere ochranu osobních údajů velmi vážně – možná až příliš?
Úřad pro ochranu osobních údajů připravil novou pomůcku pro správce údajů